首页 > 业界 > 关键词  > 谷歌最新资讯  > 正文

务必更新!Chrome浏览器出现高危安全漏洞:已推送紧急修复补丁

2021-12-14 21:56 · 稿源: 快科技

今天,谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞

谷歌透露,该漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎,是程序运行过程中不正确使用动态内存而导致的。

chrome,谷歌浏览器

如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。

之后,攻击者可以执行任意代码,并能够脱离Chrome浏览器安全沙箱的控制。

不过,在大部分用户完成版本更新前,谷歌不会公开漏洞的具体触发原理与细节。

Chrome浏览器用户建议立即更新到96.0.4664.110版本。

举报

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Chrome浏览器迎来v101稳定版更新 支持FedCM和优先级提示等新功能

    本周二,谷歌推送了 Chrome 浏览器的 101 稳定版更新,并且带来了诸多改进...● 优先级提示(Priority Hints)可用于指示 Web 浏览器资源的相对重要性,反之也能够在加载不同资源时更好地调节优先级...● 支持 hwb 的 CSS 函数,用于为色相黑 / 白度(HWB)值指定 sRGB 颜色...此外 ChromeStatus 网站上也概述了 Chrome 101 的相关变动,且 Chrome Release 博客提到了面向各大主流平台的 Chrome v101 稳定版更新的安全修复程序......

  • 第一大浏览器没那么好用 老外总结放弃Chrome的8大理由

    以市场份额来看,Chrome是当前桌面浏览器绝对的王者...PCworld总结了放弃使用Chrome转投FireFox(火狐)的8条理由,不知道你同意不?...火狐会自动屏蔽影响浏览器速度的网页追踪器脚本运行,同时火狐也能阻止挖矿代码暗地运行拖累系统速度...Chrome,长期以来就背负着高内存/CPU占用的名号,至今也没有显著改善...除了自动阻止第三方cookie收集隐私信息,火狐还可以屏蔽盗取指纹信息,可开启DNS over HTTPS保护网页浏览等......

  • Chrome OS 更新,更名为 chromeOS

    Chrome OS 的更新速度通常会比 Chrome 浏览器稍晚一些,Chrome OS101原计划于4月28日发布,但 Google 发布新版本的速度比最初预期的时间更慢...另一个变化是 Google 启用了新的 "chromeOS" 品牌,删除了 Chrome 和 OS 之间原本的空格,并将 Chrome 的 C 字母从大写换成了小写...在 chromeOS101中,用户会在设置菜单中找到一个新选项,用于检查外设的固件更新...这将在你的设备上下载并安装最新版本的 chromeOS......

  • “起点崩了”上热搜 官方回应:紧急修复扩容中

    5月12日晚,微博话题#起点崩了#登上热搜...对此,起点中文网官方微博进行了回应:感谢大家对起点20周年活动的支持,朋友们实在是太太太热情了,点娘已经和技术小哥哥紧急修复扩容中,我们马上回归! ”...2021年,阅文全平台累计评论超100万的作品增长量,同比增长30%,起点读者在17万部作品中,创作了新的章评和段评内容...

  • IE浏览器宣布退役 国产浏览器的机会来了?

    据StatCounter统计数据显示,截止到2022年3月,中国手机浏览器的排名分别为:谷歌浏览器(占比53.55%)、UC浏览器(占比19.12%)、Safari浏览器(占比14.41%)、QQ浏览器(占比8.7%)和Android for Browser浏览器(占比1.82%)......

  • 微软“偷家”Chrome!Edge公开信招募Chromium内核插件开发者

    与Chrome这一浏览器行业的霸主”相同,微软也为Edge开发了自己的扩展插件商店,但遗憾的是,在插件的数量与质量上,Edge一直与Chrome存在差距...今天,Edge浏览器官方向插件开发者发布公开信,表示:如果您曾开发过基于Chromium内核的扩展,欢迎将您的扩展上架至微软Edge扩展官方网站...Edge浏览器已经全面换用与Chrome同源的Chromium内核,这使得对于很多开发者来说,为Chrome开发插件的开发一份Edge版本几乎可以说是顺手为之...

  • 谷歌Chrome被曝隐身模式仍收集数据 遭美国检察官起诉

    美国德克萨斯州总检察长肯帕克斯顿周四在对谷歌搜索部门提起修改后的隐私诉讼时表示,谷歌Chrome的隐身模式具有欺骗性,认为即使用户开启了隐私模式,谷歌也会欺骗性地收集一系列个人数据...隐身模式或“隐私浏览”是一种网络浏览器功能,帕克斯顿说这意味着谷歌不会跟踪搜索历史或位置活动...根据诉讼,谷歌提供了一个“隐私浏览”选项,其中可能包括查看高度个人化的网站,这些网站可能表明你的病史、你的政治倾向或你的性取向...

  • 高危勒索病毒Mallox爆发 360终端安产品铸就安堤坝

    360 提醒用户加强防护,并建议使用 360 终端安全产品提供的安全补丁,防御查杀该病毒...360 安全大脑监测历史显示,Mallox(又被称作Target Company)于 2021 年 10 月进入中国,早期主要通过SQLGlobeImposter渠道进行传播(通过获取到数据库口令后,远程下发勒索病毒...在发现病毒后, 360 终端安全产品快速进行了响应,通过上新安全补丁帮助政企客户保护财产安全......

  • 不可跳过!Win11推送KB5013943更新补丁修复模式频闪问题

    今天,微软为Win11正式版推送了KB5013943更新补丁,此次更新是五月的周二补丁更新之一,这意味着用户虽然能够延期安装,但无法将其跳过...此次更新除了惯例的刷新版本号外,为Win11加入了新的搜索亮点功能,这项功能由微软Bing提供,将会根据用户所处的地区和节日,提供热点关注话题,并实时更新,带来最新的新闻消息...除了对搜素功能进行大改外,此次更新修复了安全模式下,使用资源管理器、开始菜单和任务栏等依赖explorer.exe的系统组件,会出现频闪的问题;上述组件已经能够正常使用......

  • Google Chrome 102今日发布 PWA看起来更像本地应用程序

    四个星期前,Google Chrome 101正式发布,一个月过后,这意味着现在是Chrome102也进入稳定通道的时候了。这个版本的特点是对后端API进行了一系列与开发者相关的增强,并废除了其他一些API,同时还为桌面上的渐进式网络应用程序(PWA)提供了窗口控制覆盖特性。这个版本的一个关键功能是,开发人员能够控制桌面PWA中的更多空间。这是通过允许客户端应用程序扩展和控制整个屏幕来实现的,所谓窗口控制可以理解为标题栏上的关闭、最大化和最小化按钮。这将使PWA看起来更像本地应用程序。您可以在这里阅读更多关于实施的信息:https://web.dev

今日大家都在搜的词: